DOIT 发表于:15年02月01日 00:37 [来稿] DOIT.com.cn
随着数据隐私保护引起全球各地空前的重视,博科今天宣布为模块化路由器推出业内第一个基于本地端口的加密功能。这提供了嵌入到I/O端口的加密功能,帮助客户避免与加密服务刀片或外部设备相关的大幅性能下降、运营复杂性和过高的成本。这项新功能对于企业、服务提供商和公共部门的园区、数据中心和广域网上的所有数据能更好地实现全面隐私保护。
为了保护在数据中心、分支机构和园区建筑之间传输的数据,博科通过专用线模块和操作系统强化为其MLX系列路由器增加了业内最强的加密功能(支持AES 256位密钥的IPsec Suite B算法)。这些更新使得不再需要昂贵的专用交换机 / 路由器加密服务刀片或第三方安全设备,同时还消除了降低性能的延迟,以及此类附加设备中固有的复杂操作。MLXe的中基于本地I/O端口的加密功能旨在实现站点之间、数据中心之间或在公共 / 不安全的远程网络上安全地传递大量敏感信息。
IT团队都知道,增加安全设备功能会严重影响应用程序的性能和员工的工作效率,有压力的决策会给业务、员工、甚至是客户带来风险。
ZK Research创始人Zeus Kerravala表示:“近期在北美对IT专业人士进行的调查中,受访者表示在启用防火墙、防病毒和深度数据包检测安全应用功能时,网络性能下滑75%。此外,44%表示需要在网络性能和安全性之间做出取舍。接近40%的受访者表示他们不愿意启用,甚至完全关闭安全设备的功能,以避免影响网络性能。”
博科MLXe路由器的这项新安全功能包括256位IPsec加密和128位MACsec加密,这是企业用来确保端到端数据保护所采用的金牌标准的协议。这两个安全协议都可以在线速下启用,实现每个模块最高44Gbps(IPsec)或200 Gbps(MACsec)的吞吐量,以期满足对网络性能最高的要求。
博科交换、路由和分析事业部副总裁Jason Nolet表示:“随着数据泄露出现在全球各地的头条新闻中,保护机密信息成为每个机构的头等大事。在解决数据隐私保护这个挑战时,客户需要基础设施中无处不在的保护,特别是在广域网上传输的数据。以前,性能和成本一直是广泛采用网络加密技术的主要障碍。通过博科MLXe路由器中基于I/O的创新加密功能,企业现在可以部署每个骨干高达44 Gbps的线速IPsec加密和每个路由器超过1 Tbps,以三分之一的成本实现比类似解决方案高5倍的性能,而且不会增加运营复杂性。”
为路由器的IO/模块增加本地加密和解密功能让网络第一次能够在不降低性能的情况下确保所有数据的隐私保护。这种方法把线速加密引入路由器,让客户能够在其新IP计划上实现普遍的数据隐私保护,同时卸载设备,帮助提高性能和整体IT安全性。
面向MLXe路由器的新IPsec和MACsec功能可以与支持IPsec Suite B的第三方平台互操作,并且补充了博科ICX系列交换机中的MACsec功能。IPsec与博科Vyatta虚拟路由器的IPsec互操作性将在未来版本中实现,让客户能够为混合云上的数据隐私保护部署本地网络加密。